首頁被「綁架」破解之道
文字版 訂閱 簡體 繁體 2014.10.31
首頁 台灣版 香港版 評論 大陸 北美 港澳 台灣 國際 財經 科技 娛樂 體育

副刊 文化 旅遊 生活 飲食 醫療 教育 連載 文學 藝術 圖片 音像 移民

社區 資料 專題 網聞 論壇 賀卡 動態 天氣 廣告 突破封鎖 投稿 關於我們
新聞主頁北美新聞台灣新聞港澳新聞大陸新聞國際新聞科技新聞財經消息台灣地方新聞社會新聞


首頁被「綁架」破解之道

【大紀元2月24日訊】全球資訊網(WWW)可說是當前網際網路最重要的應用之一,如果網友想要連上WWW,就必須透過如Netscape或Explorer等瀏覽器來執行,而這些瀏覽器大多都有設定「首頁」(homepage)的功能,讓網友一打開瀏覽器,就能直接連結最常上的網站,不過,有些網友的瀏覽器會在無意之中遭到外力篡改,怎麼改都改不回來,好像「中邪」一樣,十分詭異。

  自由時報2月24日報道,如果用戶的瀏覽器出現「中邪」症狀,就是只要一開啟瀏覽器程式,就會自動連到某個網站,而且不時會出現行銷或色情廣告的視窗,不管如何更改瀏覽器的首頁設定,只要重新開機上網,一啟動瀏覽器,首頁又會自動跑回那些個網站去了,簡直就是「見鬼」!

  如果用戶碰到這種狀況,不要懷疑,你的首頁已經遭到「綁架」!1月13日的本報資訊版資訊問答專區中,我們已經為讀者介紹了首頁被「綁架」的處置方式,也就是執行regedit.exe這隻程式,直接修改windows的登錄(registry),來「解救」瀏覽器,恢復首頁的設定「自由」,讓首頁可以照用戶的意志正常運作。

  在上次的報導中所提出的是最基本的瀏覽器「解放」法,不過,瀏覽器被綁架,還可能出現其他更詭異的症狀,以下,我們就列舉瀏覽器被綁架的其他狀況,並提出解決之道。

  《解救方法一》向歹徒要解藥 或上網解毒!

  就實際的情況來說,微軟公司所出品的Internet Explorer(IE)瀏覽器已經是佔有率最高的瀏覽器種類,而瀏覽器首頁遭到篡改的情況也以IE系列最多最嚴重,因此我們會將以IE瀏覽器遭到綁架的各種「解救」方法為重點。

  (一)向「綁架犯」尋求解藥:

  有時候,如果要解決首頁被強制連結的問題,「解鈴還須繫鈴人」是最好的辦法,例如過去http://www.gohip.com這個網站就是以綁架首頁而惡名昭彰。不過,這個網站還有點良心,會提供用戶「remove.exe」這隻程式(http://www.gohip.com/remove.exe)來移除綁架現象。

  (二)利用網路上所提供的程式來解決:

  鑑於首頁被綁架的情況嚴重,不少網站也都提供解決這類現象的程式,例如「Home Guard首頁護衛」就提供瀏覽器首頁鎖定與監控的功能,如果有任何未經用戶允許、想要預設首頁,或是有惡意的網頁程式碼,想要透過修改作業系統機碼的方式來綁架首頁,「Home Guard首頁護衛」都會即時加以阻止,網友可以利用搜尋引擎或中央大學網路檔案搜尋器(http://archie.edu.tw/),自行上網搜尋HomeGuard.exe這隻程式。

  (三)病毒鎖住瀏覽器的設定:

  有一隻叫做「東方美女」的病毒會惡意鎖住用戶瀏覽器的首頁設定,如果用戶電腦感染這隻病毒,首頁就會被動手腳而且無法修改,一些網友也提供自動解決這項問題的登錄檔(.reg)(例如http://www.yskin.com.tw/virus%5Ffile/cleansex.reg),網友下載並加以執行後,應該就可以解決瀏覽器的綁架問題。

  (四)IE工具列上的「工具」及相關設定選項也被綁架:

  假使想要修改IE首頁的設定,通常我們會直接利用IE工具列上的「工具╱Internet選項」(這一部份的字樣可能因瀏覽器版本的不同而有所差異,使用者請自行應變)來修改。

  《解救方法二》修改Windows登錄 取得自由

  不過,當網友連上某些網站,發現首頁遭到「綁架」,想要修改回來時,卻看到「工具」選項無法使用,或者,用戶雖然能夠進入「工具╱Internet選項」的選單,但與首頁設定頁相關的幾個按鈕,竟然都變成灰色了,擺明就是不讓使用者去操作! 如果使用者要解決這種情況,仍然必須透過修改Windows登錄(registry)的方式來解決,步驟如下:

  (1)點選工作列的「開始╱執行」,在視窗中輸入「c:\windows\Regedit.exe」,然後按下「確定」。

  (2)依順序分別點選展開「HKEY_CURRENT_USER╱Software╱Policies╱Microsoft╱InternetExplorer╱Restrictions」等項目,這個時候,請看右半邊的視窗,在視窗當中,尋找「No Browser Options」這個數值名稱,此時,請點選滑鼠右鍵,直接按下「刪除」,將這個機碼刪除即可。

  (3)再回到Regedit的主畫面,點選工具列「編輯╱尋找」,輸入「No browser Options」,按下「確定」,這個時候,程式就會自動搜尋registry中的資料,如果其他位置仍然有「No browser Options」這個機碼,請使用者同樣也加以刪除。

  (4)用戶執行上述步驟後,「IE工具列設定無法執行」,或者「按鈕變成灰色」的現象,多半可以解決,不過,如果使用者的瀏覽器還是會發生怪怪的奇妙現象,我們會建議使用者直接採取「斬草除根」的方式,點選展開「HKEY_CURRENT_USER╱Software╱Policies╱Microsoft╱InternetExplorer╱」等項目,然後將「InternetExplorer╱」這個機碼資料當中所有的數值全數刪除即可。

  整體來說,「HKEY_CURRENT_USER╱Software╱Policies╱Microsoft╱InternetExplorer╱」的機碼與數值,通常都是屬於非必要性的額外設定或限制元件,就算加以刪除,也不會影響到電腦的正常運作,所以,使用者大可以放心將它們刪除。

  《解救方法三》登錄編輯停用 重新覓回執行指令

  前面提到,如果網友碰到首頁被綁架的情況,通常是透過修改IE瀏覽器工具列上的「工具╱Internet選項」,或是透過執行regedit,修改Windows登錄(registry)的方式來解決,不過,有些網友抱怨,要點選「開始╱執行」時,發現「執行」指令竟然不見了,就算進入MS-DOS的視窗,執行regedit.exe,卻出現「登錄編輯已經被您的系統管理員停用」,到底要如何解決呢?「執行」鈕被移除掉了,這就是registry被修改成開始功能表中沒有「執行」這個項目。

  如果沒有「執行」鈕,使用者可以改從MS-DOS視窗來執行,以Windows98為例,解救方法是點選「開始╱程式集╱MS-DOS模式」,視窗出現後,輸入regedit,按下enter,就可以自動啟動regedit。

  使用者也可以直接修改registry來解決「執行」鈕消失問題。

  請依序點選 「HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer」
,尋找「NoRun」這個機碼,點選「NoRun」,並按右鍵刪除,重新開機即可。

 至於執行regedit.exe,卻出現「登錄編輯已經被您的系統管理員停用」,這是什麼原因?答案是registry被修改了,因為電腦擁有人可能不希望有人隨便修改registry,所以便在登錄中加上「DisableRegistryTools」這個機碼值,如果要讓regedit.exe恢復功能,就要刪除「DisableRegistryTools」這個機碼。但問題是,既然regedit.exe被鎖定了,那要怎麼修改registry呢?答案是「自己製作一套解藥」。請先點選「開始╱程式集╱附屬應用程式╱記事本」,然後一列列輸入以下機碼:

 REGEDIT3[HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000[HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000輸入完畢後存檔(例如123.reg)

 並在這個檔案上點選滑鼠兩次來執行,就可以解決regedit.exe被鎖定的問題。(http://www.dajiyuan.com)

2/24/2003 8:02:47 AM

紀元導航主編信箱推薦給朋友打印機版
相關文章

  • 警方邀網路傳媒業者共同防治犯罪 (2003年1月21日)
  • 瀏覽器首頁被綁架 如何解救? (2003年1月13日)

    相關專題

  • 軟硬件區


  • © 2000-2008 Epoch USA Inc